Обход ограничений безопасности в IBM Business Process Manager и IBM WebSphere Lombardi Edition

Дата публикации:
14.10.2014
Дата изменения:
14.10.2014
Всего просмотров:
686
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:4.8/Temporal:3.5
CVE ID:
CVE-2014-4758
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Business Process Manager 7.x
IBM Business Process Manager 8.x
IBM WebSphere Lombardi Edition 7.x
Уязвимые версии:
IBM Business Process Manager Standard 7.5.x
IBM Business Process Manager Standard 8.0.x
IBM Business Process Manager Standard 8.5.x
IBM Business Process Manager Express 7.5.x
IBM Business Process Manager Express 8.0.x
IBM Business Process Manager Express 8.5.x
IBM Business Process Manager Advanced 7.5.x
IBM Business Process Manager Advanced 8.0.x
IBM Business Process Manager Advanced 8.5.x
IBM WebSphere Lombardi Edition 7.2.x

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за того, что приложение неправильно ограничивает доступ к некоторым службам. Удаленный пользователь может обойти ограничения безопасности и получить доступ к определенным службам при помощи callService URL.

URL производителя: http://www-947.ibm.com/support/entry/portal/overview//software/websphere/ibm_business_process_manager_advanced

Решение: Установите последнюю версию JR50215 с сайта производителя.



Ссылки: http://www.ibm.com/support/docview.wss?uid=swg21680795